zwierzak pisze:A token z aplikacji? W końcu próbujecie stosować 2 stopniową weryfikację.
Jak Pan sam pisał, nie każdy użytkownik używa mOTP.
zwierzak pisze:Inna sprawa, że informacji o swoich użytkownikach NIGDY nie udostępnia się publicznie, a wy właśnie jedną zdradziliście.
Nie zdradziliśmy nic więcej niż sam Pan nie zdradził wcześniej.
zwierzak pisze:Zrozumiał bym gdybyście się spytali w czym mam trudność itd. Samoocene to macie na prawdę wysoką, jesteście mocno zadufani w sobie.
Zacytuję tutaj ponownie poprzedni Pański post
zwierzak pisze:
Inna sprawa, te wasze hasła jednorazowe to kpina! Nie ma żadnej aplikacji na androida, którą można by dostroić do działania z waszym serwisem. Mówiłem, że mOTP to wymierający system, który nie zapewnia wystarczającego poziomu bezpieczeństwa. Trzeba było wpierw zrobić research rynku zanim zajęliście się implementacją. Ja tak zawszę robię.
Proszę wskazać miejsce w którym pisze Pan o swoim problemie. Ja widzę tylko narzekanie na nasze rozwiązanie, następnie informację o braku aplikacji na Androida, następnie o tym że mOTP wymiera a na sam koniec zarzut odnośnie researchu. Z całym szacunkiem ale Pański wpis nie był informacją o problemie, bądź pytaniem "jak zrobić XYZ". Dlatego dostał Pan w odpowiedzi listę aplikacji na Androida.
Tutaj natomiast
http://motp.sourceforge.net/#7 jest lista
oficjalnych aplikacji. W kilku różnych miejscach serwisu odwołujemy się do tej strony, uznaliśmy to za wystarczające.
Odnośnie niewyajśnienia czym jest secret oraz pin, w momencie kiedy wejdzie Pan do ustawień OTP, i najedzie kursorem na [?] obok interesującego Pana pola wyskoczy Panu pomoc. A jeśli to jest niewystarczające to wystarczy zostawić te pola puste (jak jest również opisane w pomocy), wtedy system wygeneruje zarówno Secret jak i Pin a użytkownik będzie musiał je przepisać do swojego programu.
zwierzak pisze:Z błędów wyłapnych podczas pracowania na waszej stronie: czy wiecie do czego służy znaczek <label>? Jak dowiecie się to nauczcie się go stosować i zastosujcie tę wiedzę dla zwiększenia wygody używania.
Zapewne chodzi o atrybut "for", słuszna uwaga. Zostało to przeoczone.
zwierzak pisze:I ciągle czekam na odpowiedź na moje pytanie, które zadałem 3 moje posty temu (nie licząc tego). Zawsze u was oczekuje się na odpowiedź tak długo?
Forum nie jest i nie było oficjalnym kanałem zgłaszania błędów, właśnie dlatego że można przegapić post.
Czy w jakikolwiek sposób blokuje Pan działanie Javascript, bądź filtruje wywołania HTTP ? Wyjście które widać u Pana na ekranie pochodzi z wywołania AJAX.. Nie udało nam się odtworzyć tego problemu pod żadną przeglądarką, prosilibyśmy o więcej informacji na
office@freshbtc.com. Czy ktoś jeszcze z Państwa ma podobny problem?